您的位置: 首页  >  技术问答  >  将SSL传输到同一个域的新服务器IIS7

将SSL传输到同一个域的新服务器IIS7

分类: 技术问答 2022-07-01 23:04:08
问题描述:

我需要将一个网站移动到尚未准备好的新服务器。 我有几个问题:将SSL传输到同一个域的新服务器IIS7

你可以将SSL从一台服务器转移到另一台服务器吗?域名将保持不变。

它必须是同一台服务器吗?即它是否必须再次是IIS7?你能从IIS7转移到Linux吗?

我可以在新服务器上安装同一个文件吗? 我是否需要考虑其他因素?

奥斯卡

如果与证书关联的私钥没有标记为“不可导出”,那么您可以将SSL服务器证书和密钥传输到另一台服务器。

知道它的最好方法是尝试导出SSL服务器证书并确保选中“导出私钥”。更多详细信息,请点击这里(https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]。如果导出私钥变灰,则不能导出密钥,因此可以在不同的服务器上重新使用该证书和密钥

这将创建一个受密码保护的PKCS12容器称为PFX文件,由于Windows扩展名,包含证书,私钥和可能的证书链直到根CA.如果新服务器是windwos,您可以使用PKCS12容器(pfx文件)一次到服务器,如果服务器是ai linux,它将取决于网络服务器的类型,但假设是一个Apache,你需要将证书,密钥和证书链提取到不同的文件中

你可以使用来自(https://*.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica)[https://*.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica]以提取证书和私钥:

  • 私钥:

    openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem

  • 证书:

    openssl pkcs12 -inyourP12File.pfx-clcerts -nokeys -outpublicCert.pem

如果我理解正确的话,你在谈论你的SSL证书文件。这些文件是或应该是完全便携的;该文件的内容由SSL标准定义,而不是任何特定的Web服务器。您应该能够简单地将证书文件传输到并安装在任何其他网络服务器上。这种便携性是保证证书如此重要的原因之一。

如果您希望用户的浏览器实际接受证书,则新服务器必须具有与原始域名相同的域名。

相关推荐